DNS OpenNIC - Nowy lepszy internet
Jak wiecie, są szanse na powstanie czegoś w rodzaju ACTA 2.0 i o ile myślę, że z roku na rok cenzura w internecie jest trudniejsza do wprowadzenia (być może) o tyle i tak warto temu pomóc. Postaram się w czwartki robić jakiś wpis pozwalający zwiększyć anonimowość, bezpieczeństwo, chronić przed cenzurą na różnych płaszczyznach.
Wiele wpisów w świecie informatyki jest raczej znana, ale nie każdy ma czas się nad tym zastanawiać i nie wprowadza każdej możliwej mechaniki - nawet jak jest ona neutralna dla działania.
Teksty mają przede wszystkim zrozumieć osoby początkujące. Jeśli czegoś nie rozumiecie, to napiszcie w komentarzu. Bo ja to wiem (a przynajmniej wiele rzeczy z tego wiem :P).
Do informatyków, jeśli macie wątpliwości co do jakiejś porady, informujcie lub stwórzcie lepszą. Nie jestem guru jakimś w tych kwestiach, a ktoś może mieć inne przemyślenia, inną wiedzę (nawet lepszą) i nie bójcie się jej dzielić (chyba, że Wam za to płacą i nie chcecie to nie).
Będę starał się opisywać w miarę zwięźle zagadnienia, bo jeśli będę dzielił tekst na części, to zanim ACTA 2.0 zostanie wprowadzona to dopiero Google Ultron będzie zainstalowany (pdk). I zakładam tag pl-nowylepszyinternet dla takich tekstów.
DNS - czym jest, jak to rozumieć.
DNS to skrót od Domain Name System. Najprościej rzecz ujmując to serwer zamieniający adres (np.) "google.pl" na IP - "172.217.22.3".
Można to troszkę przyrównać do jakiejś mapy (OpenStreetMap), która po wpisaniu danych (np. Wrocław) wyrzuci współrzędne.
I wszystko wygląda dobrze, ale ma parę problemów. Co jeśli usługa na dany adres nie odpowiadała danymi (cenzura)? Albo wszyscy by wiedzieli (co mają wiedzieć) z jaką usługą się łączysz?
Przez lata szukałem dobrego DNSa, wcześniej z jakiegoś dziwnego powodu używałem OpenDNS (który chyba nic poza nazwą nie reprezentuję), teraz jestem zwolennikiem OpenNIC, opiszę dlaczego.
Cenzura w Polsce
Wiele osób nie wie, że jest pewnego rodzaju cenzura na treści w Polskim internecie. Nie jest ona może dotkliwa, ale jest - i jest realizowana na poziomie DNSów. Dotyczy ona stron z hazardem, ale:
- Będzie rozprowadzana na inne strony w przyszłości (architektura już jest, plany powstają)
- Dalej jest cenzurą
Ogólnie na niektóre strony nie będzie można wchodzić używając Polskich DNSów. Nie jest to oczywiście jakieś trudne do obejścia (trwa z minutę), ale są naciski.
Tak więc używanie zagranicznego dostawcy serwera DNS jest pożądane.
France.com i A.pl
Nie wiem czy ktoś słyszał o aferze z domeną france.com. Trzydziestego kwietnia 2018 roku (czy coś koło tego) Amerykanin utracił swoją domenę (za którą płacił od wielu lat) - france.com. France ukradły domenę, którą posiadał od 24 lat - zwrócili się do providera domen, ten im oddał wszystkie dane i kopnął właściciela w cztery litery. Tak po prostu.
Podobną rzecz mogło spotkać polaka z domeną a.pl - sprawa chyba się nie rozpoczęła, ale Apple naciskało posiadacza domeny w celu oddania im jej.
Pokazuje to dość spory problem - jeśli jesteś małym robaczkiem to zawsze jest ten silniejszy - np. państwo czy duża korporacja, która ci domenę odebrać może.
Jest na to rozwiązanie (dobre?) czyli kryptowaluty (jak zwykle). Namecoin i Emercoin umożliwiają tworzenie domen (Steem też, ale to już abstrakcja) z odpowiednimi końcówkami, które nie są popularne *.bit i *.emc. I o ile może fajnie jest mieć adres fervitest.bit o tyle nic go nie wspiera (celowo?) - nic poza OpenNIC.
OpenNIC umożliwia łączenie się z domenami kryptowalutowymi bez żadnych pośredników - wpisujesz adres i się pojawia. Dlatego moim zdaniem warto jest wspierać tego dostawcę gdyż:
- Nikt tej domeny nie ukradnie (chyba, że zgubisz klucz publiczny lub nie przedłużysz jej)
- Koszt takiej domeny jest bardzo niski (rocznie nie powinien przekroczyć 15 groszy, podczas gdy zwykłe domeny to 30 - 50zł [a niektóre nawet 300]).
Nie stoi (oficjalnie?) za nimi gigant
OpenNIC jest projektem społecznościowym, nie mają żadnego giganta jak Google (8.8.8.8), Cloudflare (1.1.1.1) czy Cisco [OpenDNS] (208.67.222.222).
Szyfrowanie połączeń z DNS
Dzięki usłudze DNSCrypt jest możliwość używania szyfrowanego połączenia do DNSa. Co to powoduje? Wpisując nazwę (np. google.pl) dostajemy IP. Jednak połączenia te są otwarte, więc każdy po drodze może się dowiedzieć, że pytaliście się serwera DNS, że chcecie wejść na google.pl
Jeśli zaszyfrujesz połączenie z DNSem to atakujący (czyli dostawcy internetowi) wiedzą, że łączyłeś się z jakimś IP, ale nie wiedzą z którą usługą. Jeśli na serwerze jest 20 usług to mogą nie dowiedzieć się z jaką dokładnie usługą się łączysz.
Szybsze
Jeśli ktoś używa routerowego DNSa (do cacheowania) to ładowanie stron może być wolniejsze. On oczywiście pobiera DNSy i tak dostawcy internetowego, ale obrobienie tego może mu chwilę zająć (niezauważalną na pierwszy rzut oka).
Jak to zrobić?
- Spróbuj wejść na stronę fervitest.bit. Jeśli nie działa to albo nie wykupiłem jej (w przyszłości, czyli nie teraz :D) albo nie masz serwera OpenNIC ustawionego (co jest prawdopodobne)
- Wejdź na stronę OpenNIC, tam dostaniesz informacje o najbliższych tobie serwerach DNS - nie znaczy, że są najszybsze, ale są na to duże szanse ;)
- Wybieramy połączenia sieciowe
- Tutaj mamy informacje na temat działania aktualnego połączenia (w sensie dla urządzenia). Jest to ważne, gdyż dla każdego urządzenia musimy ręcznie ustawić DNS (by działał).
- Wybieramy właściwości
- IPv4 (Zrobię może później artykuł o IPv6)
- Właściwości i uzupełniamy danymi.
- Teraz fervitest.bit działa - czyli używamy OpenNIC :)
Na zakończenie
Warto to zrobić, gdyż metoda jest neutralna dla działania sieci. Oznacza to tyle, że każda strona internetowa działa bez problemu, od strony użytkownika wiele się nie zmienia (a może nawet strony będą działać szybciej, więc na plus akcja).
Natomiast warto albo artykuł poprawić (jak ktoś ma pomysł jak) i rozdystrybuować innym. I jak naprawiacie komputery w domach to można tego DNSa używać.
Super artykuł zaciekawiłeś mnie projektem Namecoin Emercoin.
Cieszę się. Namecoina użyłem właśnie do domeny fervitest.bit - ale jak mówię, tylko OpenNIC to wspiera (pomijając serwer jaki można u siebie posadzić i dodatki do przeglądarek)
Czy by być bezpiecznym nie wystarczy używanie TOR-a czy osobno VPN w przeglądarce innej?
To zależy. Na pewno w TOR nie wolno używać Javascript, znany jest atak poprzez ten język w celu deanonimizacji.
Sam system operacyjny może nas zdradzić i o tym warto pamiętać.
No, ale głównie to nasza głupota to robi ;)
Świetny tekst.
Komu się płaci za domenę .bit? Providerowi OpenNIC?
Jeśli się nie mylę te pieniądze są palone. Jest to zwykła opłata Namecoina, niezależna od nikogo.
Ustawienie tych adresów DNS w panelu sterowania powoduje minus, że nie można przez przeglądarkę wchodzić na stronę routera.
Powinno działać bez problemów (chyba, że po jakiejś nazwie wbijasz). Spróbuj ogarnąć adres IP i wejść
Znalazłem sposób na rozwiązanie tego problemu – adresy DNS zamiast w panelu sterowania można ustawić właśnie na stronie routera:
U mnie router po wpisaniu jego IP (199.108.13.1 - sam ten adres wymyśliłem na podstawie swojej daty urodzenia) w przeglądarkę zamienia go na nazwę pisaną (homerouter.cpe), być może to było problemem. Ten problem pojawiał się dopiero po wyłączeniu i ponownym włączeniu routera. Na początku byłem zadowolony z opisanej przez Ciebie metody, a potem jak mi wyłączyli na chwilę prąd, skapnąłem się, że nie mogę wejść na stronę routera. Tak samo, aby to naprawić, oprócz ustawień DNS z powrotem na domyślne w panelu sterowania, trzeba było włączyć i wyłączyć router.
Ogólnie router jest ciekawszą opcją do ustawienia tego, ale ma wadę. Często mają dziury, które wykorzystują hakerzy do podmiany DNSów. By przekierować z jednej strony na inną. Dzisiaj chyba atak na banki w ten sposób jest niemożliwy, ale może na maila czy coś się da. (chociaż chyba tylko nieszyfrowanego :D)